[CentOS-es] Intento de Hackeo
Salvador Guzman - Salman PSL
informaciones en salman.es
Mar Oct 11 12:03:14 EDT 2011
fail2ban
Es una maravilla para estos casos.
----- Mensaje original -----
De: "Jesús Rivas" <jesus en evangelizacion.org.mx>
Para: <centos-es en centos.org>
Enviado: martes, 11 de octubre de 2011 17:53
Asunto: [CentOS-es] Intento de Hackeo
Hola gente, tenemos un servidor con centos 5 y en el log secure veo
intentos de acceso por ssh muy seguramente un script (checando la IP
google dice que es alguien de beijing).
Primero agregue la ip a hosts.deny pero luego me di cuenta que la ip
cambio y siguio cambiando, entonces no veo el caso de estar agregando
las ip al hosts.deny
Luego cerre el acceso por ssh a root que bueno gloogeando me tope que es
una buena practica de seguridad, asi como tambien limitar el numero de
intentos el tiempo para poner la contraseña y ahi de ratos veo en el log
intentos de acceso por ahi, pero pues por ahi ya no podra entrar.
¿Alguna otra recomendacio que me puedan dar para evitar esto?
_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
http://lists.centos.org/mailman/listinfo/centos-es
Saludos
Salvador Guzman
Salman PSL
Vigo, Galicia, España
+34 986.21.30.27
+34 679-Salman
Correo @Salman.ES
Informaciones @Salman.ES para listas de correo
http://Salman.EU/
Más información sobre la lista de distribución CentOS-es